Во-первых, я НЕ использую управление API. У меня просто есть приложение API dot net core, размещенное в Azure. Теперь я хочу защитить приложение токенами носителя (OAuth). По какой-то причине я могу включать и выключать аутентификацию/авторизацию, но при этом вызов API перенаправляет меня на страницу входа в систему при обновлении из Chrome.
Итак, мой сайт размещен на www.a.com, а конечная точка API обслуживается на www.b.com (сайты, размещенные на Azure). Chrome выполняет предварительную проверку для приложения API, а Azure отвечает перенаправлением.
Моя установка на самом деле довольно проста и стандартна. У меня есть внешний интерфейс VueJS, размещенный как статический сайт, который использует azure AD для входа в систему. После успешного входа в систему я также хочу вызвать API, размещенный в Azure. Этот API должен быть безопасным. Почему-то я не могу заставить эту довольно простую конфигурацию работать.
Я зарегистрировал приложения в Azure, создал области и дал согласие администратора веб-клиента vuejs на области, определенные в приложении API, но я не могу использовать токен доступа из веб-клиента для вызова API из приложения API.
Есть ли кто-нибудь, кто может помочь?
Приветствую и благодарю
Джон.